Você sabe o que é FTP e porquê você deve evitar utilizar esse sistema? Nesse artigo, vamos detalhar os conceitos do servidor FTP e explicar porquê não utilizá-lo, além de indicar uma solução muito mais segura. Não perca.
O FTP constitui-se fundamentalmente como um gênero de conexão que possibilita a troca de arquivos entre dois computadores distintos.
Seja como for, para que isso aconteça, basta que os dois dispositivos estejam conectados à internet. Algo relativamente fácil de acontecer atualmente.
Sendo assim, é possível, através dessa tecnologia, enviar algo para outro computador ou mesmo memorizar em um servidor FTP. Desse modo, o arquivo sempre estará disponível para ser acessado.
Entretanto, você sabia que o FTP acarreta diversos riscos de segurança ao usuário?
Vamos te explicar o porquê de evitar o seu uso e ainda teremos uma dica do que você pode fazer para substituí-lo, combinado? Confira agora e entenda tudo sobre esse protocolo e sua utilização em um servidor web, além de conhecer a versão mais segura dele.
Como foi a criação do FTP?
Inicialmente daremos um panorama geral sobre o FTP, as suas características e funcionamentos. Depois vamos falar sobre a segurança desse tipo de tecnologia.
Aliás, sempre temos posts que tratam de segurança online e temas parecidos, confere lá no nosso blog.
FTP significa em inglês “File Transfer Protocol”. A tradução equivale a algo como “Protocolo de Transferência de Arquivos”.
O FTP foi criado em 1971 por Abhay Bhushan. Nesse ínterim, Abhay era na época, um estudante de engenharia elétrica e vivia o momento de expansão das tecnologias para a área da computação.
Dessa forma, na década de 70 estava em plena iniciação as primeiras ligações e redes entre os computadores criados até então.
A tecnologia saiu de um dos centros acadêmicos mais importantes do mundo, o Massachusetts Institute of Technology.
De antemão, a ideia do FTP era gerar transferências seguras de arquivos entre os computadores, conforme dissemos acima.
Contudo, isso era realizado de forma bem rudimentar e não em poucos cliques, como é feito atualmente.
Versões do servidor FTP
Todavia, conforme o tempo passava e a tecnologia avançava, o FTP foi sendo modificado.
A sua primeira versão foi aprimorada e ele passou por diversas revisões. Ademais, com a inserção de computadores na casa das pessoas, o FTP foi ainda mais aprimorado.
Assim, com o advento da internet, do desejo de todos em possuir sites próprios e computadores pessoais, o FTP mudou muito desde a sua primeira versão lá de 1970.
Dessa forma, com o passar dos anos o FTP consolidou-se como a principal ferramenta para a troca de dados e arquivos pela internet.
Qual a real utilidade do servidor FTP?
Vamos entender de forma abrangente e clara qual é a utilidade do FTP.
De antemão, vamos a um exemplo para que tudo fique mais claro: suponhamos que você tenha um site da sua empresa.
Juntamente com a utilização do site, você sabe que precisará de inúmeras páginas de códigos de programação — geralmente na linguagem PHP — e scripts desta linguagem para deixá-lo no ar e também criar novos conteúdos.
Entretanto, mesmo que você queira é complicado armazenar tudo isso em um computador doméstico, não é mesmo?
Todavia, é necessário que você possua esses arquivos acessíveis para você a qualquer momento. Porém, como salvar tantas coisas em um único disco?
Ademais, talvez você conte com uma ou duas pessoas neste projeto de criação de site e elas também precisarão ter acesso às suas ferramentas e seus dados. E aí, o que fazer?
É aí que entra o FTP.
O FTP auxilia justamente nesse ponto: as pessoas envolvidas em determinado projeto podem trocar informações.
E isso através dos seus computadores, de qualquer lugar em que elas que estejam.
E o melhor de tudo, para que isso ocorra basta que os dispositivos estejam conectados à internet.
A comunicação ocorre a partir de um servidor web. É neste servidor que ficam armazenadas e hospedadas as informações.
Usos cotidianos do servidor FTP
Aliás, o FTP é utilizado em diversas situações do nosso dia-a-dia, sabia? Como exemplo, podemos citar o fato de um acesso a qualquer site.
Quando você acessa um site aí da sua casa e consegue visualizar tudo o que a página contém, significa que alguém previamente disponibilizou esse conteúdo a um servidor através do FTP.
Apesar de não ser a única forma de colocar um site no ar, a conexão por meio do FTP é a mais popular para a publicação de websites.
Dessa forma, qualquer pessoa pode acessar as informações quando acessar o endereço correspondente à página.
Entenda a fundo como funciona o servidor FTP
Quando ocorre o recebimento a partir das transferências de arquivos online, o FTP possui dois pontos principais: o servidor web e o usuário.
O computador é o usuário que busca a conexão. Essa operação é realizada com vistas ao acesso à dados hospedados online.
Ao contrário, o servidor web se trata de outro computador que recebe a demanda do usuário. Ele funciona como uma espécie de nuvem onde os arquivos do seu site estão dispostos.
Aliás, sobre o conceito específico de computação em nuvem, já falamos anteriormente.
Retomando o assunto de FTP, o usuário após solicitar o acesso aos arquivos hospedados no servidor web, se conecta aos dados solicitados.
Assim sendo, através de um programa FTP ocorre a transferência de arquivos entre o computador do usuário e do outro dispositivo, que tem função de servidor.
Vale ressaltar, que a máquina que atua como servidor web tem programas que permitem a conexão de outros dispositivos a ele. No caso essa é a função do servidor FTP.
Dessa forma, o servidor FTP permite que haja essa troca de arquivos, dados e programas.
Concluindo, é assim que funciona a troca de informações entre computadores e servidores, bem como entre outros computadores.
A base é a mesma seja para uso profissional ou para uso doméstico.
FTP e a segurança
Entretanto, conforme vimos acima, a segurança é um item primordial neste tipo de operação, não é mesmo?
Afinal, muitas coisas pessoais, profissionais e até íntimas podem estar em jogo.
Assim sendo, sempre é solicitado algum tipo de autenticação, com vistas à proteção dos dados ali inseridos.
Logo, um login e uma senha de acesso são fundamentais para que ocorra a transferência de dados através do FTP.
Servidor FTP: o que é?
Simultaneamente ao conceito de usuário e servidor, vamos falar mais a fundo do conceito específico de servidor FTP.
Afinal, o que é um Servidor FTP? Quais as características? Vamos sanar as suas possíveis dúvidas agora.
Em primeiro lugar, um servidor FTP é um tipo de servidor que disponibiliza um acesso a um servidor de arquivos ou a um disco rígido através de um protocolo FTP.
Dessa forma, é importante pontuar que este tipo de servidor possui dados, informações e arquivos criados por um usuário em dado momento.
Contudo, estas informações poderão ser consultadas e acessadas por membros da internet sem restrições. Ou seja: por qualquer pessoa.
Assim sendo, o protocolo FTP consiste em uma espécie de programa de entrega e transferência de arquivos.
Já o servidor FTP é, basicamente, um espaço virtual onde pode estar em qualquer computador. Pois, ele pode ser administrado através de um software instalado em qualquer equipamento.
Em suma, os servidores FTP costumam ser bastante utilizados em casos de projetos com grande volume de arquivos e dados.
Principalmente em caso de grandes corporações, onde há muitos colaboradores e clientes que precisam ter acesso às informações em momentos diferentes.
Para backup de dados: um servidor FTP me atende?
Sim, mas com as ressalvas de que falaremos posteriormente.
Em caso de você, por exemplo, possuir uma loja virtual e precisar ter acesso aos dados desse site, um servidor FTP pode ser bastante útil.
Afinal, provavelmente, esse tipo de página possui milhares de informações, códigos, dados de clientes, informações sobre e-mails, animações, vídeos, blogposts, artigos, dentre outras centenas de itens.
Ao configurar um servidor FTP, é possível gerenciar tudo e enviar para a internet, e você poderá acessar o que você desejar quando quiser através de um cliente FTP.
Em outras palavras, com o seu login de usuário e uma senha de acesso é possível esse gerenciamento prático.
Dessa forma, o servidor FTP, funciona como um cofre, em que tudo está armazenado de forma segura.
Contudo, você que possui a senha deste cofre, pode acessá-lo sem grandes complicações.
Assim sendo, diversas pessoas utilizam o servidor FTP como um local para a realização de backup de dados.
Ademais, um servidor FTP pode te tranquilizar no caso de devido a algum erro no seu site. Muito prático, não é mesmo?
Por que o FTP não é seguro?
Há em toda a internet comentários sobre a baixa segurança no protocolo FTP. Mas, por que isso acontece? Inclusive, com os servidores FTP.
Primeiramente, estes comentários possuem fundamentação. Pois, os dados transferidos com o uso de FTP são realizados sem criptografia.
Aliás, isso acontece tanto em downloads, quanto em uploads. Logo, as transferências de dados são feitas no formato “texto plano”.
Dessa forma, é possível que alguém de má fé detenha o pacote de “texto plano” no ato da transferência.
Esse tipo de atuação de hacker tem o nome de Sniffing. Logo, caso isso ocorra, o invasor terá acesso a todos os dados existentes nos dispositivos.
Aliás, o hacker poderá ter acesso ao seu computador e as informações dele, bem como aos seus arquivos existentes no servidor web. Ficou com medo só de pensar, não é?
Qual a solução? Eu já uso FTP
Antes de mais nada, a nossa sugestão é que você não faça uso do FTP, devido às questões de vulnerabilidade supracitadas.
Contudo, caso você ou a sua empresa, utilizem FTP não precisa se desesperar.
Afinal, sabemos que muitos usuários, donos de sites, empreendedores e diversos profissionais possuem servidor FTP e utilizam protocolos FTP no dia-a-dia.
Sendo assim, conheça uma solução que pode oferecer mais segurança para você, seus negócios e seus clientes: o SFTP.
O que é SFTP?
O SFTP é de forma resumida, um FTP melhorado e mais seguro.
Em inglês, a sigla significa “File Transfer Protocol Secure”. Isso, em tradução livre, é algo como “Protocolo Seguro de Transferência de Arquivos”.
Você se lembra quando falamos, no início do artigo sobre as melhorias na versão de 1971 deste protocolo?
Nesse meio tempo, uma das versões otimizadas e melhoradas do FTP foi a criação do SFTP.
Essa versão, o SFTP, consiste em um protocolo com transferência de dados e arquivos utilizando alguns mecanismos de segurança.
Dentre eles, podemos citar a utilização de criptografia.
Aliás, o SFTP é uma parte existente na Secure Shell, amplamente conhecida como SSH.
Para saber mais informações sobre o que é SSH é só ver este artigo sobre o tema, combinado?
De antemão, podemos afirmar que o SSH era muito seguro e confiável. Isso porque ele criptografa todas as informações trocadas na rede.
Entretanto, mesmo sendo bastante seguro, a partir dos anos 2000 houve uma nova versão melhorada e ainda mais segura. Ela se chama SSH2.
Quero saber como usar o SFTP
Agora que você já entendeu todos estes conceitos, será necessário aprender como utilizar o SFTP.
Inicialmente, será necessário que você crie uma SSH Keys. Contudo, há diferenças entre a criação dessa chave em sistemas Linux e sistemas Windows.
Vale lembrar, que volta e meia falamos em nosso blog sobre algumas diferenças entre Windows e Linux.
Retomando, após criar a SSH Keys, configure o seu servidor. Essa configuração deve ser feita com o SFTP.
Caso você possua uma hospedagem compartilhada para o seu site, talvez não tenha essa opção disponível.
Ressaltamos que o indicado é que possua um servidor VPS administrável. Pois, desse modo, poderá realizar todas as configurações pertinentes e será disponibilizada a opção de conceber a SFTP.
Quais softwares que trabalham com o protocolo SFTP?
Abaixo vamos citar três softwares que permitem a utilização de protocolos FTP e SFTP. Vamos conhecer cada um deles em detalhes, veja:
Quais softwares que trabalham com o protocolo SFTP?
1. FileZilla
Provavelmente, o mais famoso software que atua com transferência de arquivos via protocolos FTP e SFTP é o FileZilla.
Ele é bem aceito pelo público brasileiro e muito bem comentado.
Sua fama e popularidade não são ao acaso. Há dois pontos nesse software que chamam a atenção:
- Ele é gratuito;
- Ele possui seu código aberto;
Dessa forma, este é um dos programas mais aceitos e utilizados pelo público em geral.
Afinal, é muito completo e útil seja para desenvolvedores de sites, como para administradores de páginas na web.
Dentre as principais características do FileZilla, podemos elencar:
- Ele possui uma fácil instalação, configurações simples e um painel muito prático de manusear;
- O FileZilla pode ser acessado em dezenas de idiomas, incluindo o nosso português.
- Este software pode ser utilizado em Linux, MAC ou Windows;
- FileZilla é compatível com diversos gerenciadores de conteúdo (CMS). Um exemplo é o WordPress.
Viu como ele possui muitos benefícios e vantagens? Agora vamos a mais uma sugestão de software seguro e assertivo para as suas informações online.
2. Free FTP
O Free FTP, assim como o FileZilla também é gratuito. Além disso, muitos usuários citam sua praticidade como um ponto positivo.
Vamos ver outros atributos deste software:
- O Free FTP é bastante ágil e rápido, tanto para a realização de downloads como para uploads;
- Seu sistema possui a prática de arrastar e soltar aquilo que o usuário deseja mover. Aliás, nosso item anterior, o FileZilla também possui essa mecânica;
- Ele ainda permite que sejam definidas permissões de acordo com quem irá acessar arquivos. Assim sendo, com poucos cliques, algumas informações podem ficar ainda mais protegidas;
- Software compatível com Windows Vista, Windows 7 (Seven) e Windows 8.
Já conseguiu visualizar algumas diferenças entre os softwares? Vamos agora conhecer mais um, o SmartFTP.
3. SmartFTP
O SmartFTP é conhecido como um software muito eficiente, com funções bem legais e ainda extremamente completo. Vamos conhece-lo melhor?
Este software possui praticamente todas as ferramentas necessárias para os fins necessários a transferências online.
Além disso, seu ponto positivo é a possibilidade de integração com outros dispositivos de armazenamento de dados. Dentre eles, podemos citar o próprio Google Drive.
Veja outras características positivas do SmartFTP:
- Possui traduções em dezenas de idiomas, inclusive na nossa língua;
- Ele possui um painel muito moderno, intuitivo e ainda assim, com ferramentas sofisticadas;
- O SmartFTP tem agendas de tarefas muito úteis, que podem te ajudar a gerenciar suas transferências de forma mais eficaz;
- Os arquivos existentes dentro deste software são compactados automaticamente;
Viram quantos benefícios em um só lugar? Existem outros softwares que permitem transferências de protocolos FTP e SFTP.
Entretanto, neste artigo para não mais nos alongarmos no tema, citamos três muito bem aceitos e comentados pelos usuários.
Perguntas frequentes sobre FTP
Sim. Ainda mais dessa forma, visto que o navegador utiliza o protocolo HTTP ou HTTPS, e não o FTP.
Várias, desde ter seus arquivos roubados, seu servidor acessado e dados sensíveis serem descobertos em um ataque. Por exemplo, o arquivo wp-config.php possui o banco de dados, usuário e senha bem definidos em linhas de código fácil de entender.
Só com essa informação, hackers conseguiriam ter acesso a todo o conteúdo do seu site WordPress, sem falar na maior insegurança que é talvez descobrir a mesma senha que você utiliza para diversas aplicações.
De forma resumida, no FTP ativo (considerado o tipo de conexão padrão), o cliente abre uma conexão de controle na porta 21. No FTP passivo, o cliente abre as sessões de dados e usa um número de porta provida pelo servidor.
No FTP é utilizada a porta 21 e no SFTP é utilizado a porta 22, sendo a padrão SSH.
É um programa utilizado para uso do protocolo. O mais utilizado com esse objetivo é o Filezilla. É através do cliente FTP que as pastas, arquivos e demais documentos do servidor são visualizados, editados, transferidos e removê-los, se necessário.
Embora não recomendemos o uso do FTP (e sim SFTP), pode ser que você queira saber o motivo da porta estar bloqueada. Para descobrir isso, abra o console do seu sistema e digite o seguinte comando: "telnet yourdomain.com 21" (alterando para o endereço do seu site).
Se a porta estiver desbloqueada, receberá uma mensagem parecida com "220 FTP Server ready". Caso contrário, entre em contato com seu provedor de internet.
Conclusão: servidor FTP
Agora que você já conhece tudo sobre FTP, SFTP e demais itens relacionados ao assunto, lembre-se que para saber mais informações como essa sobre o mundo virtual e as melhores dicas, acompanhe o nosso blog.
Sempre postamos conteúdo de qualidade, feito com pesquisas e atenção, diretamente para você!
